Межведомственная международная рабочая группа по стандартизации в области кибербезопасности (International Cybersecurity Standardization Working Group, IICS WG) была создана в декабре 2015 года Комитетом по межведомственной политике кибербезопасности (Cyber Interagency Policy Committee) при Совете национальной безопасности США. Задачей рабочей группы является координация усилий по основным вопросам в области международной стандартизации кибербезопасности и тем самым расширение участия федеральных органов исполнительной власти США в этом процессе.
Эффективное участие органов правительства США предполагает координацию усилий в рамках федерального правительства и взаимодействия с частным сектором США. США в большей степени полагаются на частный сектор в плане разработки стандартов, чем многие другие страны. Компании и отраслевые группы, академические институты, профессиональные общества, группы потребителей и другие заинтересованные стороны вносят основной вклад в этот процесс. Кроме того, подавляющее большинство организаций, занимающихся разработкой стандартов (Standards Developing Organizations, SDO) и обеспечивающих соответствующую инфраструктуру, являются организациями частного сектора.
25 апреля 2017 г. рабочая группа IICS WG сформировала целевую группу «Интернет вещей» (Internet of Things, IoT) для определения текущего положения дел с разработкой международных стандартов кибербезопасности для интернета вещей. Настоящий отчёт предназначен для использования учреждениями-членами рабочей группы и должен помочь им в планировании их усилий в области стандартизации, а также способствовать координации участия органов правительства США в международной стандартизации вопросов кибербезопасности для интернета вещей. Данный документ также может быть полезен иным организациям при планировании.
Опираясь на вторую часть публикации NISTIR 8074 «Дополнительные сведения к межведомственному отчету о стратегическом участии правительства США в международной стандартизации с целью достижения целей США в области кибербезопасности» (Interagency Report on Strategic U.S. Government Engagement in International Standardization to Achieve U.S. Objectives for Cybersecurity, 79 страниц, декабрь 2015 года, см.
В выводах, сделанных авторами отчёта, основное внимание уделено пробелам в стандартизации и эффективному использованию уже существующих стандартов. Например, необходима дальнейшая работа над стандартами обеспечения защищённой связи, когда Интернет используется в качестве основного шлюза для взаимодействия ИТ-технологий и технологий оперативной деятельности (Operations Technology, OT).
Содержание документа следующее:
Резюме для руководства 1. Введение 2. Область применения 3. Методология 4. Интернет вещей (Internet of Things, IoT) 5. Примеры приложений интернета вещей 6. Цели, риски и угрозы кибербезопасности интернета вещей 7. Области кибербезопасности и интернет вещей 8. Ландшафт стандартов, относящихся к кибербезопасности интернета вещей 9. Статус международных стандартов кибербезопасности для отдельных приложений интернета вещей 10. Выводы Приложение A: Подборка существующих определений интернета вещей Приложение B: Типы функциональных возможностей интернета вещей и соответствующие входы и выходы Приложение C: Модель зрелости ИТ-стандартов Приложение D: Стандарты интернета вещей и их взаимосвязь с ключевыми областями обеспечения кибербезопансости Приложение E: Выпущенные NIST федеральные стандарты по обработке информации (Federal Information Processing Standards, FIPS), внутренние отчёты (NIST Internal Report, NISTIR) и специальные публикации (NIST Special Publication) серии 800, относящиеся к интернету вещей Приложение F: Сокращения Приложение G: Ссылки Приложение H: Библиография |